Chính quyền Tổng thống Biden đang thực thi một quy định mới cấm bán phần mềm Kaspersky, với lý do rủi ro an ninh quốc gia do Nga gây ra. Cục Công nghiệp và An ninh của Bộ Thương mại đã cấm công ty an ninh mạng Kaspersky hoạt động tại Mỹ vì công ty này có trụ sở chính tại Nga.
Theo Reuters đưa tin, các chuyên gia của chính phủ tin rằng ảnh hưởng của Nga đối với Kaspersky có thể gây ra rủi ro đáng kể. Bộ trưởng Thương mại Gina Raimondo cho biết trong cuộc họp ngắn với các phóng viên ngày 20/6 rằng, những kẻ có liên quan đến Nga có thể lạm dụng quyền truy cập đặc quyền của phần mềm vào hệ thống máy tính để đánh cắp thông tin nhạy cảm từ máy tính của công dân Mỹ hoặc phát tán phần mềm độc hại.
“Nga đã cho thấy họ có khả năng và ý định khai thác các công ty của Nga như Kaspersky để thu thập và vũ khí hóa thông tin cá nhân của người dân Mỹ và đó là lý do tại sao chúng tôi buộc phải thực hiện hành động mà chúng tôi đang thực hiện ngày hôm nay”, Bộ trưởng Thương mại Gina Raimondo chia sẻ.
Đây không phải là lần đầu tiên các chính phủ phương Tây cấm Kaspersky, nhưng công ty này luôn phủ nhận mọi mối liên hệ với chính phủ Nga.
Reuters đưa tin, chính phủ Mỹ có kế hoạch bổ sung ba công ty an ninh mạng khác vào danh sách hạn chế thương mại. Động thái này sẽ tác động đáng kể đến doanh số bán hàng của các công ty này tại Mỹ và các nước phương Tây khác cũng có thể áp dụng các hạn chế tương tự đối với các công ty này.
Lệnh cấm sẽ bắt đầu vào ngày 20/7, tuy nhiên các hoạt động của công ty bao gồm cả cập nhật phần mềm cho khách hàng Mỹ, sẽ bị cấm vào ngày 29/9.
Ông Raimondo cho biết thêm rằng: “Các cá nhân và doanh nghiệp Mỹ tiếp tục sử dụng hoặc sở hữu các sản phẩm và dịch vụ hiện có của Kaspersky không vi phạm pháp luật và không phải chịu bất kỳ hình phạt hình sự hoặc dân sự nào. Tuy nhiên, bằng những điều kiện mạnh mẽ nhất có thể, hãy ngừng ngay việc sử dụng phần mềm đó và chuyển sang một giải pháp thay thế để bảo vệ bản thân, dữ liệu và gia đình”.
Bộ An ninh Nội địa và Bộ Tư pháp sẽ thông báo cho người tiêu dùng Mỹ về lệnh cấm. Họ cũng sẽ thiết lập một trang web để cung cấp thêm thông tin cho khách hàng bị ảnh hưởng về lệnh cấm và hướng dẫn cụ thể.
Cơ quan an ninh mạng Hoa Kỳ (CISA) sẽ thông báo cho các nhà khai thác cơ sở hạ tầng quan trọng sử dụng phần mềm Kaspersky để hỗ trợ họ trong việc thay thế công ty bảo mật khác.
Vào tháng 3/2022, Ủy ban Truyền thông Liên bang Mỹ (FCC) đã bổ sung nhiều sản phẩm và dịch vụ của Kaspersky vào “Danh sách lưu ý - The Covered List” và cho rằng chúng gây ra những rủi ro không thể chấp nhận được đối với an ninh quốc gia Mỹ. Danh sách này do Cục An toàn Công cộng và An ninh Nội địa công bố, bao gồm các sản phẩm và dịch vụ có thể gây ra rủi ro không thể chấp nhận được đối với an ninh quốc gia hoặc an ninh và an toàn của người dân Mỹ.
Vào tháng 3/2022, Cơ quan An toàn Thông tin Liên bang Đức, hay còn gọi là BSI, cũng khuyến nghị người tiêu dùng gỡ cài đặt phần mềm chống virus Kaspersky. Cơ quan cảnh báo công ty an ninh mạng này có thể liên quan đến các cuộc tấn công mạng trong cuộc xâm lược Ukraine đang diễn ra của Nga. Đồng thời BSI cảnh báo không nên sử dụng Kaspersky Antivirus và khuyến nghị thay thế nó càng sớm càng tốt bằng các giải pháp bảo vệ từ các nhà cung cấp khác.
Cảnh báo chỉ ra rằng phần mềm chống vi-rút hoạt động với đặc quyền cao trên máy và nếu bị xâm phạm có thể cho phép kẻ tấn công chiếm lấy chúng. BSI nhận xét rằng sự tin tưởng vào độ tin cậy và khả năng bảo vệ của nhà sản xuất cũng như khả năng hoạt động an toàn họ là rất quan trọng để sử dụng bất kỳ một phần mềm nào. Những nghi ngờ về độ tin cậy của nhà sản xuất khiến cơ quan phải xem xét tính năng bảo vệ chống vi-rút được cung cấp có thể gây rủi ro cho cơ sở hạ tầng công nghệ thông tin đang sử dụng nó.
BSI cũng giải thích rằng các nhà cung cấp đó có thể bị buộc phải tiến hành các cuộc tấn công hoặc bị lợi dụng cho mục đích gián điệp mà họ không hề hay biết.
Mỹ đã cấm các cơ quan chính phủ sử dụng phần mềm của Kaspersky kể từ năm 2017. Phía công ty Kaspersky đã bác bỏ mọi cáo buộc và cũng làm rõ rằng các chính sách và luật pháp của Nga áp dụng cho các công ty viễn thông và ISP chứ không phải các công ty bảo mật như Kaspersky.
Vào tháng 6/2018, Nghị viện châu Âu đã thông qua nghị quyết phân loại phần mềm của công ty bảo mật này là “độc hại” do bị cáo buộc có mối liên hệ giữa công ty với tình báo Nga.
Một số quốc gia châu Âu, bao gồm Anh, Hà Lan và Litva cũng loại trừ phần mềm của công ty Nga trên các hệ thống nhạy cảm.
Quốc Trường
14:00 | 22/07/2024
13:00 | 27/05/2024
09:00 | 10/06/2024
08:00 | 15/05/2024
10:00 | 19/08/2024
Hiện nay, email đã trở thành phương thức liên lạc chính của các cá nhân và tổ chức, điều này khiến nhu cầu về các dịch vụ lưu trữ email ngày càng tăng. Những dịch vụ này không chỉ cung cấp dung lượng lưu trữ lớn, mà còn phải đảm bảo tính bảo mật mạnh mẽ, giúp bảo vệ thông tin cá nhân và dữ liệu quan trọng của người dùng. Bài báo sẽ thông tin tới độc giả Top 5 dịch vụ lưu trữ email tốt nhất năm 2024 theo đánh giá của chuyên trang công nghệ uy tín ZDNET.
14:00 | 06/08/2024
Nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.
16:00 | 24/07/2024
Mới đây Oracle đã phát hành bản vá cho WebLogic Server để khắc phục một lỗ hổng bảo mật nghiêm trọng có định danh là CVE-2024-21181 với điểm CVSS 9.8.
09:00 | 30/05/2024
Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024
